主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情! |
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作 |
本教程操作环境:Windows7 & # 31995统、DedeCMS 5.7 & # 12289戴尔G3 & # 30005脑
Dedecms & # 32593站以制作方法简单,管理方便让很多企业、个人喜欢使用德德& # 26469;制作网站,那么用dedecms & # 21046作网站需要有什么注意的地方呢?下面一起来聊聊。
1、密码设置篇:
管理员密码一定要长,而且字母与数字混合,尽量不要用管理& # 65292;初次安装完成后将管理& # 21024;除,新建个管理员名字不要太简单。
织梦系统数据库存储的密码是MD5 & # 30340,一般黑客& # 23601;算通过注入拿到了MD5 & # 30340密码,如果你的密码够严谨,对方也逆转不过来。也是无奈。但现在的MD5 & # 30772解网站太过先进,4T & # 30340硬盘全是MD5 & # 23494码,即便你的密码很复杂有时候都能被蒙上。我之前的站点就是这么被黑的。所以一定密码够复杂。
2、精简设置篇:
不需要的功能统统删除。比如不需要会员就将会员& # 25991;件夹删除。
Dedecms & # 40664认上传的图片默认会添加德德& # 30340;水印,所以需要将水印暂时关闭,在后台系统-& gt;图片水印下设置
删除多余组件是避免被黑客& # 27880;射的最佳办法。将每个目录添加空的index.html & # 65292防止目录被访问。
织梦可删除目录列表:会员& # 20250;员功能特殊& # 19987;题功能安装& # 23433;装程序(必删)公司& # 20225;业模块plus \留言簿& # 30041;言板以及其他模块一般用不上的都可以不安装或删除。
3、更改网站名称和站点根网址
在后台系统-& gt;系统基本设置-& gt;站点设置下,更改网站名称和站点根网址,设置成我们想要的网站名称和站点根网址。
4、织梦可删除文件列表:
DEDE & # 31649;理目录下的file _ manage _ control . PHP file _ manage _ main . PHP file _ manage _ view . PHP media _ add . PHP media _ edit . PHP media _ main . PHP & # 36825;些文件是后台文件管理器(这俩个功能最多余,也最影响安全,许多黑客& # 37117;是通过它来挂马的。它简直就是小型挂马器,上传编辑木马忒方便了。一般用不上统统删除) 。
不需要SQL & # 21629令运行器的将dede/sys _ SQL _ query . PHP & # 25991;件删除。避免黑客& # 21033;用。
不需要标签& # 21151;能请将根目录下的tag.php & # 21024除。不需要顶客请将根目录下的digg.php & # 19982diggindex.php & # 21024除。
5、写死写入权限并安装完成后阻止上传PHP & # 20195码
对于很多企业站来说,都是用的虚拟空间;虚拟空间的FTP & # 30340IP & # 31561都是公用的,这样会有些站安全性非常低,很容易被人入侵。如果你的网站不幸在这些服务器上,而且权限都是开放的话,很容易被人导入一些垃圾文件,进行影响网站的seo & # 34920现和安全。
且为了防止黑客& # 21033;用发布文档,上传木马。请安装完成后阻止上传PHP & # 20195码。到此基本堵上了所有上传与编辑木马的可能性。
6、妥善保存空间的CP & # 19982FTP & # 23494码
有些人使用的空间,请把空间的CP & # 19982FTP & # 23494码妥善保存。并且密码一定要复杂。如果自己的服务器就要靠自己了。
7、更换登录文件夹
德德& # 40664;认的登录地址都是我们的域名/dede & # 65292;所以我们需要在后台将德德& # 25991;件夹重命名为其他名字。
8、更新默认的ico & # 22270标
网站打开后网站上默认显示的图标是德德& # 30340;图标,图标格式是ico & # 30340,我们可以百度ico & # 22270标制作,制作自己的图标后上传到ftp & # 26681目录替换德德& # 40664;认的ico & # 22270标
9、删除根目录下的安装& # 25991;件夹
进入ftp & # 21024除根目录下的安装& # 25991;件夹,这样网站就不可以重新安装了,防止他人将我们的网站重置。
10、定时打补丁
经常来织梦官方看看,有没有新的安全补丁。有的务必都打上。
做到以上的安全设置方面的修改,我们就不用DEDE & # 34987;挂马了,当然没有万之策,但此方法可以杜绝大多数入侵情况的的发生。
推荐学习:dedecms & # 25945程
以上就是dedecms要注意什么的详细内容。更多信息请关注主机参考其他相关文章!
这几篇文章你可能也喜欢:
本文由主机参考刊发,转载请注明:dededcms需要注意什么(什么是dededcms)? https://zhujicankao.com/96152.html
评论前必须登录!
注册